Tietokoneiden maailmassa on aina taistelu hyvän ja pahan välillä. Vaikka hyvät voimat pyrkivät pitämään keksejä ja malareita lahdilla, huono voimat saavat aina aikaan jotain evileria kuin jotain, jotakin enemmän pysäyttämätöntä ja vaikeampaa murtaa. Ransomware on erityinen haittaohjelmien tyyppi, mutta toisin kuin muut haittaohjelmat, jotka vain toimivat varkaina varastaa tietojasi, tai dacoitit, jotka poistavat tietosi, tämä haittaohjelma on fiksu. Se toimii kuin kidnapperi, ja pitää järjestelmän siepattuna, kunnes maksat lunnaita, rahaa, vapauttaa järjestelmäsi takaisin.
Mikä on Ransomware?
Ransomware on eräänlainen älykäs haittaohjelma, mutta toisin kuin muut haittaohjelmat, jotka vain korruptoivat, poistavat tiedostoja tai tekevät jotakin muuta epäilyttävää käyttäytymistä, tämä haittaohjelma lukitsee järjestelmän, tiedostot ja sovellukset ja vaatii rahaa, jos haluat saada ne takaisin. Sanoin älykkäitä, koska tämä haittaohjelma auttaa suoraan hyökkääjää ansaita rahaa. Muunlaiset malwares, kuten virukset, troijalaiset hevoset jne., Vain vahingoittavat järjestelmää tai varastavat joitakin arkaluonteisia tietoja, mutta harvoin johtavat hyökkääjän rahalliseen hyötyyn (ellei haittaohjelma varastaa joitakin arkaluonteisia tietoja, kuten luottokorttinumerot jne.).
Ransomwaren alkuperä
Alun perin ransomware oli suurelta osin suosittu Venäjällä, ja se tarttui tuhansiin tietokonejärjestelmiin ja levisi kuin tulipalo. Tällaisia haittaohjelmia on vaikeampi havaita, koska ne voivat tulla vaarattomiksi pieniksi ohjelmiksi, jotka on liitetty ohjelmistoon vapaasti internetissä. Useimmat niistä voivat siirtyä järjestelmään jo tartunnan saaneen järjestelmän, sähköpostin liitetiedostojen tai jo olemassa olevan haittaohjelmien kautta.
Kun ransomware on löytänyt isäntänsä, se alkaa hyökätä lukitsemalla käyttäjän pääsyn tiedostoihin, kansioihin, järjestelmän asetuksiin tai sovelluksiin. Kun yrität avata nämä tiedostot ja ohjelmat, käyttäjä saa viestin, että ne on estetty eikä niitä voi avata, ellei käyttäjä suostu maksamaan summaa. Yleensä on myös tapa ottaa yhteyttä hyökkääjiin, jotka voivat istua muualla maailmassa, ja ottaa suoraan hallita järjestelmääsi.
Ransomware-tyypit
Ransomwares luokitellaan tavallisesti kahteen tyyppiin, jotka salaavat ransomware-ohjelmia ja ei- salaavia ransomware-ohjelmia .
Ransomware-salauksen salaaminen on niitä, jotka salaavat järjestelmäsi tiedostot, ohjelmat jne. Ja vaativat lunnaita niiden salaamiseksi. Yleensä salaus tehdään vahvalla hajautusalgoritmilla, joka voi kestää useita tuhansia vuosia normaalin työpöytätietokoneen rikkomiseksi. Joten ainoa tapa, jolla käyttäjä saa takaisin tiedostot, on antaa lunnaiden määrä ja saada avausavain. Tämä on kaikkein haitallisin ransomware sen pelkästään hyökkäävälle mekanismille.
Toinen ransomware-tyyppi on salaamaton. Tämä ei salaa tiedostojasi, vaan estää niiden käytön ja näyttää ärsyttäviä viestejä, kun yrität käyttää niitä. Tämä on vähemmän haitallinen ransomware ja käyttäjä voi helposti päästä eroon niistä ottamalla varmuuskopioita tärkeistä tiedostoista ja asentamalla käyttöjärjestelmän uudelleen.
Esimerkkejä Ransomware-hyökkäyksistä
Yksi viimeisimmistä haitoista, jotka aiheuttivat eniten vahinkoa, oli vuonna 2013 tunnettu nimellä CryptoLocker. Tämän haittaohjelman aivot olivat venäläinen hakkeri, jonka nimi oli Evgeniy Bogache. Haittaohjelma, kun se syötetään isäntäjärjestelmään, skannaa uhrin kiintolevyn ja kohdistaa tietyt tiedostotunnisteet ja salaa ne. Nämä voivat olla tärkeitä tiedostoja tai ohjelmia, joita käyttäjä todella tarvitsee, kuten asiakirjoja, ohjelmia tai avaimia. Salaus tehdään käyttäen 2048-bittistä RSA-avainparia, ja yksityinen avain ladataan komento- ja ohjauspalvelimeen. Ohjelmat uhkaavat sitten käyttäjää poistamaan yksityisen avaimen, ellei bitcoins-muodossa suoriteta maksua kolmen päivän kuluessa.
2048 RSA-avain on todellakin suuri suoja, ja se vie normaalin pöytätietokoneen tuhansien vuosien ajan avaamaan avaimen käyttämällä voimaa. Käyttäjä, avuton suostuu maksamaan summan saadakseen tiedostot takaisin.
On arvioitu, että tämä CryptoLocker Ransomware hankki vähintään 3 miljoonaa dollaria ennen kuin se suljettiin.
Vaikka tämä on paljon rahaa, toinen WinLock- niminen ransomware pystyi hankkimaan 16 miljoonaa dollaria lunnaassa. Vaikka se ei salannut CryptoLockerin kaltaista järjestelmää, se oli rajoittaa käyttäjän pääsyä sovellukseen ja näyttää sen sijaan pornografisia kuvia. Käyttäjä joutui sitten lähettämään ylimääräisen tekstiviestin, joka maksoi noin 10 dollaria saadakseen koodin avata ransomware.
Kaikki nämä hyökkäykset olivat takaisin vuonna 2013.
Viimeisin hyökkäys tapahtui kuitenkin päivitetyllä ransomware- muodossa, nimeltään CryptoWall 2.0 . New York Timesin raportin mukaan tämä ransomware hyökkäsi PC: itä samalla tavalla kuin CryptoLocker, ja hyökkäsi erityisen tärkeisiin tiedostoihin uhrin järjestelmässä, kuten verotulot, laskut jne. Sitten se vaati $ 500: n lunnaita. Lunnauksen hinta kaksinkertaistui viikon jälkeen, ja vielä viikko myöhemmin avausavain poistettiin.
Viime aikoina joidenkin raporttien mukaan CryptoWall on päivitetty versioon 3.0, ja ilmeisesti se on tullut vaarallisemmaksi kuin koskaan. Tämä CryptoWall-versio salaa käyttäjän tiedostot älykäs skannausjärjestelmän avulla ja luo sitten käyttäjälle ainutlaatuisen linkin. Suojauksena hyökkääjien nimettömyyden säilyttämiseksi ja hallituksen virastojen pidättämiseksi niiden pidättämisessä tämä ransomware ei ole vain Torin, vaan myös I2P: n käyttö, mikä tekee niistä todella vaikeaa seurata.
Vaikka se voi kuulostaa ironiselta, mutta CrytoWallilla on todella hyvä asiakaspalvelu. Koska heidän on säilytettävä maineensa saadakseen yhä enemmän rahaa, ne tarjoavat käyttäjälle salauksen avaimet mahdollisimman nopeasti, usein tunnin kuluessa lunnaiden maksamisesta.
Toinen vakava ransomware-tapahtuma tapahtui, kun autistinen opiskelija roikkui itsensä ransomware-sähköpostin vastaanottamisen jälkeen.
Tämän raportin mukaan teini sai poliisilta väärän sähköpostiviestin, jossa kerrottiin, että hänet on pyydetty selaamaan laittomia verkkosivustoja ja maksamaan sata kiloa tai syytettävä. Teini, paniikki ja ripustivat itsensä, eivät kykene kohtaamaan tragediaa.
Vaikka tämäntyyppiset sähköpostiviestit ovat yleisiä, on varmistettava, että ei pitäisi luottaa niihin riippumatta siitä, miten he ovat virallisia. Usein he johtavat käyttäjään tietojenkalastelu-sivustoihin, joissa hyökkääjä saa hallussaan käyttäjien pankkitilit ja muut tärkeät salasanat. Nyrkkisääntönä on pankkivirastot ja lainvalvontaviranomaiset eivät koskaan pyydä yksityisiä valtakirjoja tai maksuja Internetin välityksellä. Joten jos saat tällaisia sähköpostiviestejä, on hyvä mahdollisuus, että he ovat huijauksia. Voit aina soittaa saamalla heidän virallisen numeronsa tietää, ovatko he todella antaneet sinulle tällaisen ilmoituksen.
Ransomware on hyvä veto mustille hatuille, koska yleensä on paljon rahaa, joka voidaan saada juuri luomalla pieniä ohjelmia, jotka lukitsevat tai salaavat järjestelmän jollakin tavalla. Vaikka useimmissa Windows-käyttöjärjestelmissä suosituimpia käyttöjärjestelmiä, kuten OS X, vaikuttaa myös ransomware, kuten yksi heinäkuussa 2013, joka estää käyttäjän selaimen ja syyttää häntä lataamasta pornografiaa.
Useat raportit viittaavat siihen, että ransomware-hyökkäykset kasvavat päivittäin. Niitä levittävät useimmiten roskapostiviestit, jotka usein tulevat liitteiksi. Internetin käyttäjien on todella oltava varovaisia, kun selaat epävirallisia verkkosivustoja ja avataan tällaisia sähköposteja.
Miksi Ransomware hakkereita on vaikea saada?
Suurin osa ransomwareista on peräisin Neuvostoliiton jälkeisistä maista, kuten Venäjältä. Vaikka nämä ihmiset vaativat lunnaita, mutta maksu on bitcoinien muodossa, hajautettu salakirjoitusvaluutta, joka tunnetaan nimettömyydestään eikä jätä jälkiä. Myös hakkerit ovat ulkomaista alkuperää, diplomaattisesti vaikea vakuuttaa ulkomaisia hallituksia ryhtymään toimiin niiden suhteen.
Miten suojelemme itseämme Ransomwareä vastaan?
Vanhan sanan mukaan ehkäisy on parempi kuin parannuskeino. Joten miten yksi suojelee itseään ransomware?
Hyvin helpoin tapa olisi saada virustorjunta- tai anti-malware-ohjelmisto asennettuun järjestelmään ja pitää se aina ajan tasalla. Vaikka ilmaiset antivirukset ovat melko hyviä, ei pidä epäröi saada maksettua palkkaa paremman suojan saamiseksi. Sen lisäksi varmista, että et lataa epäilyttäviä ohjelmia Internetistä. Kun lataat ohjelmia, lataa ne aina virallisilta sivustoilta eikä kolmannen osapuolen epätodellisilta. Muista aina, varmuuskopioida kaikki tärkeät tiedostot. Näin saatat asettaa sen ja unohtaa, että varmuuskopiointiohjelmat ovat käytettävissä, varmuuskopiointiohjelma on todella helppoa ja vaivatonta. Voit myös ladata tai synkronoida Google Driven / Dropboxin jne. Tiedostot, niin että sinulla ei ole vain varmuuskopiota, vaan voit myös käyttää tiedostoja riippumatta siitä, missä olet.
Muista, että ommel ajoissa säästää yhdeksän. Parempi katsoa kuin katua.
Miten poistaa Ransomware-haittaohjelmat?
Aiemmin ainoa tapa päästä eroon salausohjelman haittaohjelmien haittaohjelmista oli joko maksaa hyökkääjät tai hyväksyä, että tiedostot on kadonnut ikuisesti. Tällä hetkellä tietyt tietoturvatutkijat ovat kuitenkin laatineet ohjelmia, joiden avulla käyttäjät voivat salata kiintolevytiedostot maksamatta lunnaita. Tämän sivuston tavoin käyttäjät voivat ladata sivustoonsa ei-herkän salatun tiedoston ja syöttää sähköpostiosoitteen. Onnistuneen salauksen purkamisen jälkeen sivusto lähettää sinulle yksityisen avaimen ja ohjeet siitä, miten cryptolocker poistetaan kiintolevyltä.
Ohjelman on kehittänyt FireEye ja FoxIT ja käyttäneet käänteisen suunnittelun menetelmiä CryptoLockerin katkaisemiseksi. Kun sääntö seuraa, jokainen salattu asia voidaan purkaa, se vie vain aikaa. Näyttää siltä, että tietojenkäsittelytieteen hyvät voimat eivät menetä jälkikäteen.
